Partilhar via

Configurar o Azure Synapse Link para SQL Server 2022 com segurança de rede

  • Artigo

Este artigo é um guia para configurar o Azure Synapse Link para SQL Server 2022 com segurança de rede. Antes de iniciar esse processo, você deve saber como criar e iniciar o Azure Synapse Link para SQL Server 2022. Para obter informações, consulte Introdução ao Azure Synapse Link para SQL Server 2022.

Criar uma rede virtual de espaço de trabalho gerenciado sem exfiltração de dados

Nesta seção, você cria um espaço de trabalho do Azure Synapse com uma rede virtual gerenciada habilitada. Você habilitará a rede virtual gerenciada e selecionará Não para permitir o tráfego de saída do espaço de trabalho para qualquer destino. Para obter uma visão geral, consulte Rede virtual gerenciada do Azure Synapse Analytics.

Captura de tela que mostra como criar um espaço de trabalho do Azure Synapse que permite o tráfego de saída.

  1. Inicie sessão no portal do Azure.

  2. Abra o Synapse Studio, vá para Gerenciar, selecione Tempos de execução de integração e, em seguida, selecione AutoResolvingIntegrationRuntime.

  3. Na janela pop-up, selecione a guia Rede virtual e habilite Criação interativa.

    Captura de tela que mostra como habilitar a criação interativa.

  4. No painel Integrar, crie uma conexão de link para replicar dados de sua instância do SQL Server 2022 para o pool SQL do Azure Synapse.

    Captura de tela que mostra como criar um link para um pool SQL do Azure Synapse.

    Captura de tela que mostra como criar uma conexão de link a partir de uma instância do Azure SQL Server 2022.

  5. Inicie sua conexão de link.

    Captura de tela mostrando o início de uma conexão de link.

Criar uma rede virtual de espaço de trabalho gerenciado com exfiltração de dados

Nesta seção, você cria um espaço de trabalho do Azure Synapse com a rede virtual gerenciada habilitada. Você habilitará a rede virtual gerenciada e selecionará Sim para limitar o tráfego de saída da rede virtual do espaço de trabalho gerenciado para destinos por meio de pontos de extremidade privados gerenciados. Para obter uma visão geral, consulte Rede virtual gerenciada do Azure Synapse Analytics.

Captura de tela que mostra como criar um espaço de trabalho do Azure Synapse que não permite o tráfego de saída.

  1. Inicie sessão no portal do Azure.

  2. Abra o Synapse Studio, vá para Gerenciar, selecione Tempos de execução de integração e, em seguida, selecione AutoResolvingIntegrationRuntime.

  3. Na janela pop-up, selecione a guia Rede virtual e habilite Criação interativa.

    Captura de tela que mostra como habilitar a criação interativa.

  4. Crie um serviço vinculado que se conecte à sua instância do SQL Server 2022.

    Para saber como, consulte a seção "Criar um serviço vinculado para seu banco de dados SQL Server 2022 de origem" de Introdução ao Azure Synapse Link para SQL Server 2022.

  5. Adicione uma atribuição de função para garantir que você concedeu suas permissões de identidade gerenciada do espaço de trabalho do Azure Synapse à sua conta de armazenamento do Azure Data Lake Storage Gen2 usada como zona de destino.

    Para saber como, consulte a seção "Criar um serviço vinculado para se conectar à sua zona de aterrissagem no Azure Data Lake Storage Gen2" de Introdução ao Azure Synapse Link para SQL Server 2022.

  6. Crie um serviço vinculado que se conecte ao seu armazenamento do Azure Data Lake Storage Gen2 (zona de aterrissagem) com o ponto de extremidade privado gerenciado habilitado.

    a. Crie um ponto de extremidade privado gerenciado no serviço vinculado para o armazenamento do Azure Data Lake Storage Gen2.

    Captura de tela de um novo ponto de extremidade privado 1 do serviço vinculado de banco de dados do Azure SQL Server 2022.

    b. Conclua a criação do ponto de extremidade privado gerenciado no serviço vinculado para o armazenamento do Azure Data Lake Storage Gen2.

    Captura de tela de um novo ponto de extremidade privado 2 do serviço vinculado de banco de dados do SQL Server 2022 do Azure.

    c. Vá para o portal do Azure para seu armazenamento do Azure Data Lake Storage Gen2 como uma zona de aterrissagem e aprove as conexões de ponto de extremidade privadas.

    Captura de tela de um novo ponto de extremidade privado 3 do serviço vinculado de banco de dados do Azure SQL Server 2022.

    d. Conclua a criação do serviço vinculado para o armazenamento do Azure Data Lake Storage Gen2.

    Captura de tela do novo serviço vinculado sql db pe4.

  7. Crie um ponto de extremidade privado gerenciado do tipo blob para a zona de aterrissagem.

    a. Navegue até a página Pontos de extremidade privados gerenciados e selecione +Novo.

    Captura de tela do painel de pontos de extremidade privados gerenciados.

    b. Insira blob na caixa de pesquisa em Novo painel de ponto de extremidade privado gerenciado e selecione Armazenamento de Blob do Azure.

    Captura de ecrã do armazenamento de blobs do Azure.

    c. Conclua a criação do ponto de extremidade privado gerenciado para o Armazenamento de Blobs do Azure.

    Captura de tela do novo ponto de extremidade privado gerenciado.

    d. Depois de criar um ponto de extremidade privado do Armazenamento de Blobs do Azure, vá para sua página de rede do Azure Data Lake Storage Gen2 e aprove-o.

    Captura de tela de create blob private endpoint.

    Caso sua instância do SQL Server 2022 esteja instalada em uma máquina virtual (VM) e sua conta de Armazenamento do Azure esteja desabilitada do acesso à rede pública, você poderá criar um ponto de extremidade privado do blob do tipo de subrecurso de armazenamento para garantir comunicações seguras entre sua VM, o SQL Server e o Armazenamento do Azure. Para obter mais informações, consulte Tutorial: Conectar-se a uma conta de armazenamento usando um ponto de extremidade privado do Azure.

  8. Agora você pode criar uma conexão de link no painel Integrar para replicar dados de sua instância do SQL Server 2022 para um pool SQL do Azure Synapse.

    Captura de tela que mostra como criar um link.

    Captura de tela que mostra como criar um link a partir da instância do SQL Server 2022.

  9. Inicie sua conexão de link.

    Captura de tela que mostra como iniciar a conexão de link.

Próximos passos

Se você estiver usando um banco de dados diferente de uma instância do SQL Server 2022, consulte: